Généralités 

Le voisinage réseau vous permet de visualiser toutes les machines ayant communiqué sur les 30 derniers jours avec l’agent serveur que vous avez sélectionné. Ces données sont collectées toutes les secondes de manière passive en lisant le cache ARP de l’agent. En fonction des types de données à collecter, le temps d'interrogation peut changer (OS : 24h, Netbios: 20min, IP: 1s). Les modifications détectées sont envoyées en quasi-temps réel, les voisins non modifiés sont renvoyés toutes les 24h. 

mceclip2.png

mceclip4.png 

Adresse MAC 

Chaque machine est identifiée de manière unique par son adresse MAC. Lorsqu’une nouvelle entrée MAC est détectée pour la première fois, celle-ci est remontée vers le dashboard de manière quasi-temps réelUne nouvelle alerte est également disponible dans la partie Heartbeat de la page « Alerte » afin que vous puissiez être alerté lorsqu’un nouvel élément est détecté.  

Constructeur 

Les données de la colonne constructeur sont déduites de l’adresse MAC.  

IP Locale 

L’IP affichée est l’IP locale sur le réseau. Cette donnée est mise à jour toutes les secondes.  

Windows détecté 

La détection du système d’exploitation est une indication basée sur le paramétrage du TTL du ping. Seul l'OS Windows peut être identifié clairement si son TTL au ping est laissé par défaut sur la machine. 

La détection d'OS est faite à la découverte du voisin puis toutes les 24 heures. 

Ouverture de ports et services nécessaires 

 Afin que l’agent puisse détecter le système d’exploitation des machines voisines il faut que  

  • Sur l'agent interrogateur : Partage de fichiers et d’imprimantes (Demande d’écho - Trafic sortant ICMPv4)
  • Sur le voisin : Partage de fichiers et d’imprimantes (Demande d’écho - Trafic entrant ICMPv4)

 

Personnalisation & Export

Edition des colonnes

Vous pouvez choisir d'afficher/cacher ainsi qu'ordonner certaines colonnes.

  mceclip24.png

Pagination

Possibilité d'afficher jusqu'à 200 agents par page

fezfzef.png

Export

mceclip26.png

 

ALERTING 

Il est possible de configurer une nouvelle alerte lors de la détection d’un nouveau voisin. L’alerte ‘Nouveau voisin détecté est disponible dans la partie Heartbeat de la page Configuration / Alerte sur un agentVous pouvez y associer la définition d’une expression avancé afin de filtre de manière précise les caractéristiques du voisin qui déclencherons l’alerte. La liste des éléments filtrables disponibles sont à l’image des colonnes présente dans la page « voisinage réseau ». Ces données sont accessible depuis l’objet « event ».  

 Il s’agit de:  

ip,mac,netbios,updatedAt,createdAt,macVendor,detectedOs,hasCorrespondingAgent 

Exemple : Je souhaite uniquement être alerté sur des voisins détectés de type HP avec Windows comme OS détecté :

event.macVendor == HP and event.detectedOs == windows  

 

WAKE ON LAN 

Il est possible d’envoyer un paquet magique Wake On Lan à destination d’un voisin réseau. Chaque paquet sera spécifiquement cafté pour le voisin ciblé. Pour cela, il suffit de cliquer sur le bouton d’action en forme de On/Off ou de sélectionner plusieurs agents puis de cliquer sur le bouton Wake On Lan en haut de la page. 

mceclip5.png       mceclip8.png

 

DEPLOIEMENT D’AGENTS 

Il est uniquement possible de déployer l'agent RG depuis un agent serveur de type Windows bien configuré (Firewall WMI-Out et DCOM-Out ouvert). 

mceclip12.png

Si vous disposez uniquement d’agent de type poste de travail, vous pouvez promouvoir un agent Poste de travail en agent Serveur afin de profiter de cette fonctionnalité. 

L’agent RG Windows sera téléchargé depuis le cloud RG. Le poids de l’agent RG reste stable dans le temps avec une taille avoisinant la 10ene de mégaoctet.  

Prérequis nécessaire au bon fonctionnement du déploiement dagent sur une machine voisine  

  • Les machines ciblesdoivent exécuter à minima Windows 7 / Windows Server 2008 R2 (compatibilité PowerShell 2.0) ; 
  • Le service WMI Remote doit être activé sur la machine cible ; 
  • Windows doit être installé sur le disque C: de la machine cible ; 
  • Le firewall doit accepter les connexions WMI-In et DCOM-In 

mceclip17.png

mceclip20.png

 

mceclip27.png

 

mceclip28.png

 

Afin de déployer l’agent RG, ucontrôleur de domaine Active Directory doit être présent dans le réseau de la machine cible. Si ce n’est pas le cas, un compte local peut être utilisé avec les conditions suivantes :  

  • Soit l’UAC est désactivé sur les machines cibles et des credentials administrateur locaux sont être utilisés ; 
  • Soit le compte Administrateur Windows par défaut est utilisé sans désactivation de l’UAC. 

Pour aller plus loin sur les configurations WMI nécessaires, vous pouvez vous référer à ce tutoriel : https://docs.microsoft.com/en-us/windows/win32/wmisdk/connecting-to-wmi-remotely-starting-with-vista 

 

Cas d’erreurs
Aide à la résolution des erreurs de déploiement d’agents
 

Connection failed (credentials or network) 

  •  L’agent déployeur n'a pas réussi à contacter la machine distanteLes causes de cette erreur peuvent être :
    • le voisin n’existe plus ou n’est pas présent dans le réseau ;
    • la machine voisine est éteinte ;
    • problème réseau ;
    • la machine n’est pas configurée correctement (voir paragraphe précédent) ;
    • Les identifiants fournis ne permettent pas de s'authentifier auprès de la machine distante.  

Already installed 

  •    Le service RG-Supervision existe déjà sur la machine cible. 

 Download and extract failed 

  • Impossible de télécharger le zip d'installation RG situé ici https://dashboard.rg-supervision.com/download/rgsupv-win.zip (URL différente pour les infrastructures dédiées), le serveur est injoignable. Confirmer en essayant de le télécharger depuis un navigateur web sur la machine distante puis adressez-vous au support ;
    • Vérifier et confirmer que le dossier C:\Windows\Temp existe ;
    • Vérifier dans C:\Windows\Temp que le fichier rgsupv-win.zip existe bien. Si c'est le cas, le téléchargement a bien fonctionné. Veuillez vérifier l’extraction.
    • Vérifier dans C:\Windows\Temp que RG-Setup.exe, Tools et rgsupv_XXXXXX.txt existent bien : si c'est le cas, l'extraction a bien fonctionné.  

Register failed  

  • L'enregistrement auprès de nos serveurs n'a pas fonctionné, veuillez essayer de lancer un test réseau via l’interface de l’agent RG depuis l’agent déployeur : C:\Windows\Temp\RG-Setup.exe ;

  • Si le déploiement se fait sur une infrastructure on-premiseveuillez vérifier que l'agent déployeur a bien dans son registre la clé « expected-host-name » dans (HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\RG Systemes\RG Supervision\network) renseignée à la bonne valeur. Si ce n'est pas le cas, veuillez le renseigner et relancer le déploiement. 

 

Nous vous laissons découvrir cette nouvelle fonctionnalité avec notre formateur Sébastien :